In den vergangenen Wochen ist immer wieder von PSD2 die Rede. Wir selbst haben dazu z.B. bereits im Rahmen der Umstellung unserer TAN-Verfahren informiert.
Bei PSD2 (kurz für Payment Service Directive) handelt es sich um eine europäische Richtlinie, die den Zahlungsverkehr im Internet sowie das Online-Banking noch sicherer machen soll.
Für Sie bedeutet die Richtlinie also noch mehr Sicherheit und Transparenz, da Sie sich auf einheitliche Regeln und Standards verlassen können.
Was genau ändert sich für mich?
Die beiden wichtigsten Neuerungen seit dem 14. September sind
- die starke Kundenauthentifizierung sowie
- einheitliche Regelungen für Drittanbieter, die auf Kontendaten zugreifen oder diese verarbeiten (wollen)
Starke Kundenauthentifizierung
Die Sicherheit im Zahlungsverkehr und beim Online-Banking wird weiter erhöht. Reichte es bei der Bestätigung einer Transaktion bisher, dies durch einen Faktor zu bestätigen (z.B. durch das Abtippen einer TAN von einer Liste), müssen künftig bei allen Transaktionen mindestens zwei voneinander getrennte Faktoren verwendet werden. Zudem werden schwache Faktoren gegen stärkere ersetzt.
Im Online-Banking ergeben sich daraus folgende Änderungen für Sie:
- TAN-Verfahren: Unser alter, blauer TAN-Generator erfüllt nicht mehr die Anforderungen an PSD2. Wir stellen daher um auf chipTAN-QR und pushTAN
- Login: Zukünftig müssen Sie alle 90 Tage beim Login in Ihr Online-Banking zusätzlich zur PIN auch eine TAN eingeben. Das bedeutet, dass auch Kunden, die nur eine Leseberechtigung für ein Konto haben, künftig eines der beiden TAN-Verfahren nutzen müssen.
- Logout: Sie werden künftig bereits nach fünf Minuten Inaktivität automatisch aus dem Online-Banking ausgeloggt. Bislang waren es 12 Minuten.
Für Kreditkarten-Kunden ergeben sich folgende Änderungen:
- PIN statt Unterschrift: Die Eingabe der PIN am Terminal bei Zahlungen im In- und Ausland wird zum Standard und ersetzt die Unterschrift. Wenn Sie Ihre PIN nicht mehr kennen, wenden Sie sich bitte an unser Service-Center. Sie erreichen es über Ihr elektronisches Postfach im Online-Banking oder telefonisch unter 0711 124-42030.
- 3D-Secure: Alle Online-Händler müssen bei Kreditkartenzahlungen künftig als zusätzliche Autorisierung das 3D-Secure-Verfahren anbieten. Bei diesem erhalten Sie per SMS oder über eine App einen Code, den Sie auf der Website des Händlers eingeben müssen. Haben Sie sich nicht bereits für das Verfahren angemeldet, müssen Sie dies spätestens ab dem 14. September tun, um online mit Ihrer Kreditkarte zahlen zu können. Wir bieten Ihnen ab Anfang 2020 mit BW Secure eine App, mit der Sie sich schnell und einfach für das Verfahren registrieren und den Code beim Online-Shoppen abrufen können.
Einheitliche Regelungen für Drittanbieter
Drittanbieter sind alle Dienstleister, die Ihnen Dienste / Services rund ums Banking und Bezahlen anbieten. Dafür benötigen Sie aber die Ermächtigung, auf Ihr Konto zugreifen zu dürfen. Keine Sorge: Nur Sie erteilen die Erlaubnis und kontrollieren, wer welche Informationen abrufen darf. Mit PSD2 werden einheitliche Standards geschaffen, damit Sie noch besser den Überblick bewahren können.
Grundsätzlich lassen sich diese Dienstleister in zwei Kategorien einteilen
- Informationsdienste: Diese fragen Kontoumsätze ab. Meist handelt es sich dabei um Finanzsoftware oder Anbieter für Haushaltsbücher.
- Zahlungsauslösedienste: Wie der Name schon verrät, handelt es sich um Dienstleister, die Zahlungen für Sie auslösen können bzw. mit denen Sie Zahlungen vornehmen können. Bekannt sind z.B. Anbieter wie klarna. Anders als bei Kreditkarten, wählen sich diese Dienstleister in Ihr Online-Banking ein, um in Ihrem Auftrag bestimmte Transkationen auszuführen.
Was muss ich konkret tun?
- 3D-Secure: Registrieren Sie sich für BW-Secure, sobald die App verfügbar ist. Wir informieren alle Kreditkarten-Besitzer, sobald es soweit ist.
Wir haben rechtlichen Informationsbedarf
Durch Inkrafttreten von PSD2 müssen wir alle unsere Bedingungen (z.B. für Debit- und Kreditkarten oder für Online-Dienste wie Banking und Kwitt) aktualisieren und die oben genannten Anpassungen darin aufnehmen. Zusätzlich haben sich in den vergangenen Monaten Änderungen an unserem Preis- und Leistungsverzeichnis ergeben.
All dies möchten und müssen wir Ihnen ausführlich schriftlich mitteilen. Hierfür erhalten Sie Anfang Juli ein umfangreiches Mailing mit all den oben genannten Bedingungen und AGB.
Für Sie gilt: Es gibt keinen Handlungsbedarf aus diesem Mailing. Es handelt sich um eine rechtliche Information. Erforderliche Aktionen durch Sie (z.B. TAN-Umstellung) haben wir Ihnen bereits mitgeteilt oder kommen demnächst aktiv auf Sie zu. Außerdem stellen wir hier in der Community FAQ ein als zusätzliche Hilfe.